IoT Hub için güvenlik önerileri
IoT için Defender, Azure kaynaklarınızı ve IoT cihazlarınızı tarar ve saldırı yüzeyinizi azaltmak için güvenlik önerileri sağlar. Güvenlik önerileri eyleme dönüştürülebilir ve müşterilerin en iyi güvenlik uygulamalarına uyum sağlamalarına yardımcı olmayı hedefler.
Bu makalede, IoT Hub'ınızda tetiklenebilen önerilerin listesini bulacaksınız.
IoT Hub'da yerleşik öneriler
Öneri uyarıları, ortamınızın güvenlik duruşunu geliştirmeye yönelik eylemlere yönelik içgörüler ve öneriler sağlar.
Yüksek önem derecesi
| Önem | Veri Akışı Adı | Veri Kaynağı | Açıklama | RecommendationType |
|---|---|---|---|---|
| Yüksek | Birden çok cihaz tarafından kullanılan kimlik doğrulaması kimlik bilgileri | IoT Hub | IoT Hub kimlik doğrulaması kimlik bilgileri birden çok cihaz tarafından kullanılır. Bu, gayrimeşru bir cihazın meşru bir cihazın kimliğine bürünüp kötü amaçlı bir aktör tarafından cihaz kimliğine bürünme riskini de ortaya çıkarabileceğini gösterebilir. | IoT_SharedCredentials |
| Yüksek | IoT Edge için IoT Edge model ikizinde yapılandırılan üst düzey izinler modülü | IoT Hub | IoT Edge modülü, kapsamlı Linux özellikleriyle veya konak düzeyinde ağ erişimiyle (konak makinesine veri gönderme/alma) ayrıcalıklı modda çalışacak şekilde yapılandırılır. | IoT_PrivilegedDockerOptions |
Orta önem derecesi
| Önem | Veri Akışı Adı | Veri Kaynağı | Açıklama | RecommendationType |
|---|---|---|---|---|
| Orta | Hizmet sorumlusu ACR deposuyla kullanılmaz | IoT Hub | ACR deposundan IoT Edge modülünü çekmek için kullanılan kimlik doğrulama şeması Hizmet Sorumlusu Kimlik Doğrulamasını kullanmaz. | IoT_ACRAuthentication |
| Orta | TLS şifreleme paketi yükseltmesi gerekiyor | IoT Hub | Güvenli olmayan TLS yapılandırmaları algılandı. Hemen TLS şifreleme paketi yükseltmesi önerilir. | IoT_VulnerableTLSCipherSuite |
| Orta | Varsayılan IP filtresi ilkesi reddedilmelidir | IoT Hub | Varsayılan olarak, IP filtresi yapılandırması izin verilen trafik için tanımlanmış kurallara ihtiyaç duyar ve diğer tüm trafiği reddetmelidir. | IoT_IPFilter_DenyAll |
| Orta | IP filtresi kuralı büyük bir IP aralığı içerir | IoT Hub | IP filtresi kuralı kaynağı izin verilebilen IP aralığı çok büyük. Aşırı izinli kurallar, IoT Hub'ınızı kötü amaçlı aktörlere açıklayabilir. | IoT_IPFilter_PermissiveRule |
| Orta | IP filtresi için Önerilen Kurallar | IoT Hub | IP filtrenizi IotHub davranışınız tarafından elde edilen kurallar olan aşağıdaki kurallarla değiştirmenizi öneririz | IoT_RecommendedIpRulesByBaseLine |
| Orta | SecurityGroup'un tutarsız modül ayarları var | IoT Hub | Bu cihaz güvenlik grubu içinde, bir anomali cihazının güvenlik grubunun geri kalanıyla karşılaştırıldığında tutarsız IoT Edge modülü ayarları vardır. | IoT_InconsistentModule Ayarlar |
Düşük önem derecesi
| Önem | Veri Akışı Adı | Veri Kaynağı | Açıklama | RecommendationType |
|---|---|---|---|---|
| Düşük | IoT Edge Hub belleği iyileştirilebilir | IoT Hub | Çözümünüzde Edge modülleri tarafından kullanılmayan protokoller için protokol başlıklarını kapatarak IoT Edge Hub bellek kullanımınızı iyileştirin. | IoT_EdgeHubMemOptimize |
| Düşük | IoT Edge modülü için günlüğe kaydetme yapılandırılmadı | IoT Hub | Bu IoT Edge modülü için günlüğe kaydetme devre dışı bırakıldı. | IoT_EdgeLoggingOptions |
Sonraki adımlar
- IoT cihazları için Eski Defender güvenlik uyarıları hakkında daha fazla bilgi edinin